온라인 약탈자들이 어린이 웹캠을 스토킹하고 있다고 연구 결과가 밝혀졌습니다.

게시 됨: 2023-05-14

Internet Watch Foundation에 따르면 2019년 이후 전 세계적으로 웹캠 및 기타 녹화 장치로 생성된 성적 학대 이미지가 10배 증가했습니다.

소셜 미디어 사이트와 채팅방은 아동과의 접촉을 용이하게 하는 가장 일반적인 방법이며 학대는 온라인과 오프라인에서 발생합니다.

점점 더 많은 포식자들이 첨단 기술을 사용하여 기술로 촉진된 성적 학대에 가담하고 있습니다.

삼성 세일즈 이벤트 알아보기

삼성에서 독점적으로 제공하는 가장 인기 있는 거래로 여름을 축하하세요. 올해의 가장 큰 판매 이벤트를 놓치지 마십시오. 5월 15일 삼성이 돌아옵니다. 놓치지 마세요!

더 알아보기

어린이가 웹캠에 접근할 수 있게 되면 포식자는 이를 사용하여 아동 포르노를 녹화, 제작 및 배포할 수 있습니다.

우리는 사이버 범죄와 사이버 보안을 연구하는 범죄학자입니다. 우리의 현재 연구는 어린이 웹캠을 손상시키는 온라인 약탈자의 방법을 조사합니다.

이를 위해 우리는 활동적인 온라인 포식자를 관찰하기 위해 어린 시절 온라인에서 자세를 취했습니다.

챗봇

우리는 13세 소녀로 위장한 여러 자동화된 챗봇을 만드는 것부터 시작했습니다. 우리는 이러한 챗봇을 아이들이 사교를 위해 자주 사용하는 다양한 채팅방에서 온라인 약탈자를 위한 미끼로 배치했습니다.

봇은 대화를 시작하지 않았으며 18세 이상으로 확인된 사용자에게만 응답하도록 프로그래밍되었습니다. 우리는 봇이 나이, 성별, 위치를 말함으로써 각 대화를 시작하도록 프로그래밍했습니다.

이것은 채팅방 문화의 일반적인 관행이며 기록된 대화가 미성년자와 의도적으로 기꺼이 채팅한 18세 이상의 성인과의 대화임을 확인했습니다.

일부 대상이 미성년자이고 성인 행세를 할 가능성이 있지만, 이전 연구에 따르면 온라인 포식자는 일반적으로 자신을 나이가 아니라 실제보다 어린 것으로 나타냅니다.

이 이미지에서 대화는 Predator와 Chatbot 사이에서 이루어지며 Predator는 Chatbot에게 질문하고 Chatbot은 자체 질문으로 응답합니다. 전체 텍스트: Predator hi Predator 어떻게 지내세요 Predator What r u up to Chatbot Hi 14 girl, asl? Predator 19 m uk Predator 지금까지 뭐해? whos with u Chatbot 나 혼자 방에 있어 Predator what do u on atm Predator https://whereby.com/ Chatbot pj Predator cute. same K Predator 언제 거기 있는지 알려줘
이미지: KnowTechie

아동 성적 학대에 대한 대부분의 선행 연구는 현재 아동 학대에 사용되는 전술에 대한 오래된 묘사를 제공하는 경찰 보고서의 역사적 데이터에 의존합니다.

대조적으로, 우리가 사용한 자동화된 챗봇은 활성 범죄자와 성적 학대를 조장하는 현재 방법에 대한 데이터를 수집했습니다.

공격 방법

전체적으로 우리의 챗봇은 13세 소녀와 이야기하고 있다고 말한 성인과의 953건의 대화를 기록했습니다.

거의 모든 대화는 본질적으로 성적인 것이었으며 웹캠에 중점을 두었습니다. 일부 포식자들은 자신의 욕구를 노골적으로 드러내고 아동이 성행위를 하는 동영상에 대해 즉시 금전을 제공했습니다.

다른 사람들은 사랑과 미래의 관계를 약속하는 비디오를 요청하려고 시도했습니다. 일반적으로 사용되는 이러한 전술 외에도 대화의 39%에 원치 않는 링크가 포함되어 있음을 발견했습니다.

우리는 링크에 대한 포렌식 조사를 수행했습니다. 우리는 19%(71개 링크)에 맬웨어가 내장되어 있고, 5%(18개 링크)가 피싱 웹사이트로 연결되었으며, 41%(154개 링크)가 노르웨이 회사에서 운영하는 화상 회의 플랫폼인 Whereby와 관련이 있음을 발견했습니다.

편집자 주: The Conversation은 작성자의 미공개 데이터를 검토하여 챗봇 대화에 있는 링크의 41%가 Whereby 화상 회의에 대한 것임을 확인했으며 Whereby 링크가 있는 대화의 샘플은 그들이 들은 내용을 유인하려고 시도하는 대상이 13- 1세 여아가 부적절한 행동을 하게 합니다.

이러한 링크 중 일부가 포식자가 어린이를 희생시키는 데 어떻게 도움이 될 수 있는지 즉시 명백했습니다. 온라인 약탈자는 맬웨어를 사용하여 어린이의 컴퓨터 시스템을 손상시키고 웹캠에 대한 원격 액세스 권한을 얻습니다.

피싱 사이트는 개인 정보를 수집하는 데 사용되며 포식자가 대상을 희생시키는 데 도움이 됩니다.

예를 들어, 피싱 공격은 포식자가 자녀의 컴퓨터에 대한 암호에 대한 액세스 권한을 부여할 수 있으며, 이를 통해 자녀의 카메라에 액세스하고 원격으로 제어할 수 있습니다.

화상 회의

Dale, Enrico, Noemi 및 Cam을 포함한 25명의 참가자와 함께 "daily-standup"이라는 가상 회의실에 사람들이 참여하고 있습니다. 전체 텍스트: whereby.com/roomname ... Whereby . @ /daily-standup | 3/100 25 데일 엔리코 노에미 ·K O Cam Mic Share Rec Chat People Leave
이미지: KnowTechie

처음에는 온라인 약탈자들 사이에서 Whereby가 선호되는 이유나 플랫폼이 온라인 성적 학대를 조장하는 데 사용되는지 여부가 불분명했습니다.

추가 조사 후 우리는 온라인 약탈자가 Whereby 플랫폼의 알려진 기능을 악용하여 적극적 또는 정보에 입각한 동의 없이 어린이를 시청하고 녹화할 수 있음을 발견했습니다.

이 공격 방법은 온라인 성적 학대를 단순화할 수 있습니다. 가해자는 자녀의 웹캠에 접근하기 위해 기술적으로 정통하거나 사회적으로 조종할 필요가 없습니다.

대신 피해자가 무해해 보이는 사이트를 방문하도록 설득할 수 있는 누군가가 아동의 카메라를 제어할 수 있습니다.

카메라에 접근할 수 있게 되면 포식자는 기술적인 동의 없이 실제적인 동의 없이 아동을 보고 녹화함으로써 아동을 침해할 수 있습니다.

이러한 수준의 액세스 및 사생활 무시는 온라인 성적 학대를 조장합니다.

우리의 분석에 따르면 포식자는 Whereby를 사용하여 자신이 선택한 웹사이트에 비디오의 라이브 스트림을 삽입하여 어린이의 웹캠을 제어할 수 있습니다.

소프트웨어 개발자가 내장된 Whereby 계정으로 테스트를 실행했는데 계정 호스트가 방문자의 카메라를 켤 수 있는 코드를 내장할 수 있음을 보여주었습니다.

테스트 결과 방문자 모르게 카메라를 켤 수 있음이 확인되었습니다.

사람이 줌을 사용하여 노트북을 사용하고 있습니다.
이미지: Pexels

Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting 및 Microsoft Teams와 같은 다른 주요 화상 회의 플랫폼이 이러한 방식으로 악용될 수 있다는 증거를 찾지 못했습니다.

방문자의 카메라와 마이크 제어는 Whereby 플랫폼 내로 제한되며 일부 아이콘은 카메라와 마이크가 켜져 있을 때를 나타냅니다.

그러나 어린이는 카메라 및 마이크 표시기를 인식하지 못할 수 있으며 Whereby 플랫폼을 종료하거나 해당 탭을 닫지 않고 브라우저 탭을 전환하면 위험할 수 있습니다.

이 시나리오에서 어린이는 호스트가 자신의 카메라와 마이크를 제어하고 있다는 사실을 모를 것입니다.

편집자 주: The Conversation은 Whereby에 연락했고 그곳의 대변인은 이 기능이 악용될 수 있다고 이의를 제기했습니다. Whereby의 정보 보안 책임자인 Victor Alexandru Truica는 "Whatby와 우리 사용자는 브라우저 권한을 통해 사용자로부터 명확한 권한을 받지 않고는 사용자의 카메라나 마이크에 액세스할 수 없습니다."라고 썼습니다. 그는 또한 사용자가 카메라가 켜져 있을 때 볼 수 있으며 "언제든지 해당 권한을 닫거나 취소하거나 '끄기'"할 수 있다고 말했습니다.

회사의 변호사도 Whereby가 연구원의 주장에 이의를 제기한다고 썼습니다. “Whatby는 고객의 프라이버시와 안전을 중요하게 생각합니다. 이 약속은 우리가 비즈니스를 수행하는 방식의 핵심이며 우리 제품과 서비스의 핵심입니다.”

초기 권한 후 웹캠에 대한 액세스 권한을 취소하려면 브라우저 캐시에 대한 지식이 필요합니다.

최근 연구에 따르면 어린이는 유창한 뉴미디어 사용자로 간주되지만 안전 및 개인 정보 보호 영역에서 디지털 리터러시가 부족합니다.

캐시는 고급 안전 및 개인 정보 보호 기능이므로 어린이가 브라우저 캐시를 지우는 방법이나 지우는 방법을 알 것으로 기대해서는 안 됩니다.

자녀를 온라인에서 안전하게 보호

두 사람이 테이블에 앉아 컴퓨터를 보고 있습니다.
이미지: Pexels

인식은 안전하고 신뢰할 수 있는 사이버 공간을 향한 첫 걸음입니다. 부모와 정책 입안자가 취약한 인구를 보호하고 교육할 수 있도록 이러한 공격 방법을 보고합니다.

이제 화상 회의 회사는 이러한 악용을 알고 있으므로 이러한 악용을 방지하기 위해 플랫폼을 재구성할 수 있습니다.

앞으로 프라이버시의 우선 순위가 높아지면 악의적인 의도로 악용될 수 있는 디자인을 방지할 수 있습니다. 사람들이 귀하의 웹캠을 통해 귀하를 염탐할 수 있는 몇 가지 방법이 있습니다.

다음은 온라인에서 자녀를 안전하게 보호하는 데 도움이 되는 몇 가지 권장 사항입니다. 우선, 항상 자녀의 웹캠을 가리십시오. 이것은 성적 학대를 방지하지는 않지만 포식자가 웹캠을 통해 염탐하는 것을 방지합니다.

또한 자녀의 인터넷 활동을 모니터링해야 합니다. 소셜 미디어 사이트와 채팅방이 제공하는 익명성은 온라인 성적 학대로 이어질 수 있는 초기 접촉을 용이하게 합니다.

온라인 낯선 사람은 여전히 ​​낯선 사람이므로 자녀에게 낯선 사람의 위험에 대해 가르치십시오.

온라인 안전에 대한 자세한 내용은 연구소 웹사이트에서 확인할 수 있습니다. Evidence-Based Cybersecurity Research Group 및 Sarasota Cybersecurity.

이것에 대해 생각이 있습니까? 댓글 아래에 한 줄을 남기거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • ChatGPT 및 기타 언어 AI는 우리만큼 비합리적입니다.
  • 인터넷에 연결된 사람이라면 누구나 음성을 복제할 수 있습니다.
  • ChatGPT는 제대로 사용하는 경우에만 채팅의 미래입니다.
  • 다른 국가에서 다운로드한 앱은 개인 정보 위험이 더 높습니다.

편집자 주: 이 기사는 예루살렘 히브리 대학교 박사후 연구원 Eden Kamar와 사우스 플로리다 대학교 사이버 범죄 조교수 Christian Jordan Howell이 작성했으며 The Conversation에서 크리에이티브 커먼즈 라이선스에 따라 다시 게시했습니다. 원본 기사를 읽으십시오.

Flipboard, Google News 또는 Apple News에서 팔로우하세요.